На таиландском острове Пхукет по ордеру США на этой неделе был задержан Денис Обрезко, сообщила полиция Таиланда. Его подозревают в причастности к хакерской группировке Void Blizzard. Как выяснило «Агентство», единственный россиянин с такими именем и фамилией и такого возраста — бывший сотрудник Академии криптографии при ФСБ, который также работал в «Лаборатории Касперского», информационном центре МЧС и структуре «Ростеха».
Детали. Как сообщил CNN со ссылкой на Бюро по расследованию киберпреступлений Таиланда, именно 35-летний Денис Обрезко был задержан 6 ноября в ходе совместной операции ФБР и властей королевства. Об этой операции стало известно ранее на этой неделе. Таиландские власти сообщили, что речь идет о «хакере мирового класса», которого подозревают в кибератаках на системы госучреждений США и Европы. Генконсул России на Пхукете Егор Иванов тогда же заявил, что российская сторона добивается консульского доступа к задержанному.
- ️Кроме имени, таиландская полиция также сообщила, что мужчину подозревают в причастности к хакерской группировке Void Blizzard. Microsoft Threat Intelligence (MTI) отмечала, ее цели пересекаются с другими связанными с российскими спецслужбами группировками Seashell Blizzard, Forest Blizzard, Midnight Blizzard и Secret Blizzard. Основной специализацией группировки были правительственные учреждения, оборона, транспорт, СМИ, неправительственные организации и сектор здравоохранения в США и Европе, включая Украину. Хакеров не замечали до сентября 2024 года, когда им удалось похитить конфиденциальные данные около 63 тысяч сотрудников нидерландской полиции. Жертвами атаки стали практически все полицейские страны.
- ️»Агентство" в утечках обнаружило лишь одного 35-летнего россиянина Дениса Обрезко. Он родился в 1990-м году в Ставрополе, был прописан в Одинцово, жил в Москве.
- ️На своей странице во «ВКонтакте» он указывал, что учился в МГТУ им. Баумана. В его резюме 2019 года указано, что он является специалистом по информационной безопасности.
- ️С 2015 по май 2017 года Обрезко работал в Академии криптографии Российской Федерации, следует из утечек. Это госучреждение было основано в 1992 году «для развития криптографии, защиты информации, специальной связи». Работает при ФСБ.
- ️В 2017—2019 годах, судя по утечкам, Обрезко работал в «Лаборатории Касперского» старшим специалистом.
- ️В 2020 году он получил должность заместителя директора информационно-аналитического центра МЧС. В 2021-м читал лекцию о цифровых технологиях МЧС в Московском техническом университете связи и информатики. Тогда же они наградили победителей онлайн-хакатона, главной темой которого стало обнаружение в DNS-трафике «метода Domain Generation Algorithm» (DGA), часто используемого вредоносным программным обеспечением.
- ️В марте 2022 года, согласно утечкам и данным декларации, Обрезко ушел из МЧС. На тот момент его зарплата составляла 580 тысяч рублей.
- ️Параллельно с должностью в МЧС в 2020 году Обрезко начал работать в IT-компании «Ютек-НН». На «Хабре» указано, что основная деятельность компании связана «с проектированием, разработкой высокотехнологичных решений в государственном секторе». В компанию устраивались сотрудники в том числе из «Концерна Калашникова» и РКК «Энергия», а уходили в ИАЦ МЧС и Научно-исследовательский вычислительный центр управделами президента. Один из совладельцев «Ютек-НН» — АО «РТ-Проектные технологии», которое входит в «Ростех» и внесено в санкционные списки США, Украины и Новой Зеландии в начале войны. В 2022 году Обрезко получал там 680 тысяч рублей в месяц.
- ️В телефонных книгах среди прочего был помечен как «Денис ФСБ».
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook